CVE-2020-25790(typesetter 文件上传)
于 2021-11-24 17:27:36 首次发布
博客详细介绍了CVE-2020-25790,这是一个针对typesetter CMS的文件上传漏洞。作者通过上传包含PHP代码的test.php文件,然后以zip格式绕过权限限制,成功实现文件上传并获取到系统权限。文章强调了CMS在安全检查中的不足,提出不仅应检查文件后缀,还应检查文件内容以防止类似攻击。
摘要由CSDN通过智能技术生成